ערכת הכלים של Enhanced Mitigation Experience (EMET) של מיקרוסופט מיועדת למנהלי מערכת, אך ה- How-To Geek מסביר כיצד אתה יכול להשתמש בו כדי לאבטח את מערכת Windows האישית שלך.
אתה יכול למצוא את ערכת הכלים, כמו גם מדריך למשתמש,כאן באתר האינטרנט של מיקרוסופט(בצד ימין). לאחר הורדתם והתקנתו, בחר באפשרות "השתמש בהגדרות מומלצות". זה יאפשר הגדרות המספקות הגנה אוטומטית עבור התוכניות המנוצלות ביותר במחשב Windows שלך כמו Internet Explorer, Microsoft Office, Adobe Reader ו-Java. אם אתה רוצה להגן על שאר התוכנה שלך, אתה יכול לעשות את זה גם. אתה יכול לייבא קובץ שמכסה יישומים פופולריים בתפריט השמאלי העליון המסומן "ייבוא", ואתה יכול אפילו ליצור כללים משלך כדי להתאים אישית את ההגנה שלך עבור יישומים אחרים.
אז איך EMET "מגן" על היישומים שלך? הוא משתמש במשהו שנקרא מניעת ביצוע נתונים (DEP), המאפשר למערכת לסמן קטעים ספציפיים של הזיכרון כנתונים שאינם ניתנים להפעלה. תוקף לא יוכל להריץ קוד בסקטורים אלה מכיוון שהמערכת נעולה אותו. טקטיקה נוספת ש-EMET משתמשת בה היא Address Space Layout Randomization (ASLR). זה עושה אקראי את המיקומים של יישומים וקבצים בזיכרון המערכת שלך, כך שתוקף לא יכול ליצור ניצולים אמינים שצריכים לדעת היכן נמצאים קבצים וקוד מסוימים. כללים מסוימים עלולים לגרום ליישומים לא לפעול כראוי מכיוון שהוא מכסה אותם באופן אוטומטי בכל כללי האבטחה הזמינים. אם משהו לא עובד כמו שצריך, אתה יכול לחזור ל-EMET ולהשבית כללי אבטחה ספציפיים עד שזה יעבוד שוב או אפילו להשבית את כל הכללים עבור תוכניות מסוימות.
לחץ על הקישור לפרטים נוספים ומדריך מעמיק יותר כיצד זה עובד.
אבטח את המחשב שלך במהירות עם ערכת הכלים המשופרת של מיקרוסופט (EMET)| איך לעשות חנון